本節提供下列主要 OES 元件特定的綜覽資訊:
如需更多的驗證與安全性主題,請參閱 OES 線上文件。
Novell® AppArmor™ 為伺服器與工作站提供易於使用的應用程式安全性。您可以指定程式可讀取、寫入和執行哪些檔案。
AppArmor 會強制執行良好的應用程式行為,而不必依賴攻擊簽名,而且即使攻擊利用先前不明的弱點時仍可防止攻擊。
如需詳細資訊,請參閱 Novell AppArmor 文件網站。
OES 2 NetWare® 包括 Nsure™ Audit 1.0.3 Starter Pack,而適用的文件則包括在 OES 文件集中。如需 OES 2 NetWare 隨附文件的直接連結,請參閱 OES 線上文件內 稽核
中的主題。
OES 2 Linux 並不包括稽核啟動套件。不過,在 OES 2 Linux 上支援 Novell Audit 2.0 Starter Pack,而且可以從 Novell 下載網站 免費下載。Novell Audit 2.0 的文件可以從 Novell 文件網站 取得。
Novell 國際密碼基礎結構 (NICI) 是 Novell eDirectory™、Novell 模組化驗證服務 (Novell Modular Authentication Services,NMAS™)、Novell 證書伺服器 (Novell Certificate Server™)、Novell SecretStore® 以及 TLS/SSL 的加密服務。
NICI 包括下列主要特性:
支援業界標準:它是以下列公認的業界標準來執行。
認證:它是在選取的平台上認證的 FIPS-140-1。
跨平台的支援:它在兩個 OES 平台上都可以使用。
符合政府的進出口法規:它有可從美國出口以及進口到其他國家的密碼介面,具有政府針對出口、進口以及含有內嵌密碼機構之產品使用所強制的限制。
安全和防竄改的架構:該架構使用數位簽名來執行自我驗證程序,這樣取用服務就可以確定 NICI 未遭到修改或是竄改。
在 NICI 開發階段的早期,有些 NICI 問題可以透過刪除 NICI 組態檔案來解決並從頭開始。需要這樣做的問題在幾年前便已獲得解決,但是慣例持續是常有的事,而且有些管理員在遇到 NICI 問題時,會嘗試使用這個方法來做為補救方式。
任何人都不應該刪除 NICI 組態檔案,除非 NICI 開發小組的成員直接告訴他們這樣做。而且在這個罕見的情況下,他們應該在這樣做之前,先備份檔案。若沒有這樣做,就無法還原 NICI。
如需有關如何使用 NICI 的詳細資訊,請參閱《NICI 2.7x 管理指南》
除了本節所說明和參考的資訊之外,OES 線上文件包含一般安全性問題的連結。